知識星球
英特爾正式披露了兩個 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微軟研究員發現的,類似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也發表宣告證實其部分處理器也受到影響。新發現的兩個漏洞其一編號為 CVE-2018-3639, Speculative Store Bypass (SSB),aka Spectre Variant 4,該漏洞可能會向本地使用者訪問許可權的攻擊者透過邊通道攻擊披露資訊;其二編號 CVE-2018-3640,Rogue System Register Read (RSRE),aka Spectre variants 3a,該漏洞能向攻擊者披露系統引數。英特爾第二代到第八代 Core 處理器都受到影響。修複漏洞將需要微碼更新,目前英特爾還沒有釋出。
* 來源:solidot.org
更多資訊
◈ 惡意軟體的小伎倆,偽裝成Cloudflare頁面默默挖礦
http://t.cn/R3eiATq
◈ Telegrab惡意軟體可以獲取Telegram的密碼、cookie及金鑰檔案
http://t.cn/R3ei2R4
◈ 中國銀聯:超九成電信詐騙源於個人資訊洩露
http://t.cn/R3eiLYx
◈ 英國政府希望實施“網路安全法”來規範網際網路
http://t.cn/R3eiyHx
(資訊來源於網路,安華金和蒐集整理)
